Så här roterar du åtkomstnycklar för Fluid Relay Server

Den här artikeln innehåller en översikt över hur du hanterar åtkomstnycklar (klientnycklar) i Azure Fluid Relay Service. Microsoft rekommenderar att du regelbundet roterar dina nycklar för bättre säkerhet.

Primära/sekundära nycklar

Kunder använder åtkomstnycklarna för att signera de åtkomsttoken som används för att få åtkomst till Azure Fluid Relay Services. Azure Fluid Relay använder nycklarna för att verifiera token.

Två nycklar är associerade med varje Azure Fluid Relay-tjänst: en primärnyckel och en sekundär nyckel. Syftet med dubbla nycklar är att du ska kunna återskapa eller rulla nycklar, vilket ger kontinuerlig åtkomst till ditt konto och dina data.

Visa dina åtkomstnycklar

Azure-portalen

Om du vill se dina åtkomstnycklar söker du efter azure fluid relay-tjänsten i Azure Portal. På den vänstra menyn på sidan Azure Fluid Relay Service väljer du Inställningar. Välj sedan Åtkomstnycklar. Välj knappen Kopiera för att kopiera den valda nyckeln.

PowerShell

Om du vill hämta dina åtkomstnycklar med PowerShell måste du först installera Azure Fluid Relay-modulen .

Install-Module Az.FluidRelay

Anropa sedan kommandot Get-AzFluidRelayServerKey .

Get-AzFluidRelayServerKey -FluidRelayServerName <Fluid Relay Service name> -ResourceGroup <resource group> -SubscriptionId <subscription id>

Azure CLI

Om du vill hämta dina åtkomstnycklar med Azure CLI måste du först installera tillägg för vätskerelä . Se instruktioner.

Använd sedan kommandot az fluid-relay server list-key för att visa åtkomstnycklar.

az fluid-relay server list-key --resource-group <resource group> --server-name <Fluid Relay Service name>

Rotera dina åtkomstnycklar

Två åtkomstnycklar tilldelas så att azure fluid relay-tjänsten inte behöver tas offline när du roterar en nyckel. Att ha två nycklar säkerställer att programmet behåller åtkomsten till Azure Fluid Relay under hela processen. Du bör rotera en av två nycklar samtidigt för att undvika avbrott i tjänsten.

Processen med att rotera primära och sekundära nycklar är densamma. Följande steg gäller för primära nycklar.

Azure-portalen

Så här roterar du primärnyckeln för Azure Fluid Relay i Azure Portal:

1. Uppdatera åtkomstnycklarna i programkoden för att använda den sekundära åtkomstnyckeln för Azure Fluid Relay.

2. Gå till fluidrelätjänsten i Azure Portal.

3. Under Inställningar väljer du Åtkomstnyckel.

4. Om du vill återskapa den primära åtkomstnyckeln för Azure Fluid Relay-tjänsten väljer du knappen Återskapa primärnyckel ovanför åtkomstinformationen.

5. Uppdatera primärnyckeln i koden för att referera till den nya primära åtkomstnyckeln.

PowerShell

Om du vill rotera din Fluid Relay-primärnyckel med PowerShell måste du först installera Azure Fluid Relay-modulen .

Install-Module Az.FluidRelay

Följ sedan stegen nedan:

1. Uppdatera åtkomstnycklarna i programkoden för att använda den sekundära åtkomstnyckeln för Azure Fluid Relay.

2. Anropa kommandot New-AzFluidRelayServerKey för att återskapa den primära åtkomstnyckeln, som du ser i följande exempel:

New-AzFluidRelayServerKey -FluidRelayServerName <Fluid Relay Service name> -ResourceGroup <resource group> -KeyName <key name>

3. Uppdatera primärnyckeln i koden för att referera till den nya primära åtkomstnyckeln.

Azure CLI

Om du vill rotera den primära nyckeln för Fluid Relay med Azure CLI måste du först installera vätskerelätillägget . Se instruktioner.

Följ sedan stegen nedan:

1. Uppdatera åtkomstnycklarna i programkoden för att använda den sekundära åtkomstnyckeln för Azure Fluid Relay.

2. Anropa kommandot az fluid-relay server regenerate-key för att återskapa den primära åtkomstnyckeln, som du ser i följande exempel:

az fluid-relay server regenerate-key --resource-group <resource group>--server-name <Fluid Relay Service name>--key-name <key name>

3. Uppdatera primärnyckeln i koden för att referera till den nya primära åtkomstnyckeln.